• TOP
  • ニュース一覧
  • 宛先ポート「9000/TCP」への不審なアクセスが急増 警察庁観測
2017/08/03

宛先ポート「9000/TCP」への不審なアクセスが急増 警察庁観測

警察庁は7月31日、海外製デジタルビデオレコーダの脆弱性を標的とした、不審なアクセスを検知したとして、注意を呼びかけました。インターネット定点観測システムへのアクセス情報等の観測・分析により判明したとのことです。

それによると、宛先ポート「9000/TCP」に対するアクセスが、5月29日頃から急増したことを観測。アクセス内容を分析したところ、台湾KGUARD Security製デジタルビデオレコーダへのリクエストコマンドが含まれていました。

このデジタルビデオレコーダについては、2015年3月に脆弱性「CVE-2015-4464」が存在することが公表されており、PoC(検証用プログラム)も公開されています。観測されたリクエストコマンドは、PoCに含まれるリクエストコマンドと類似部分があったため、脆弱性を狙った探索と推測されます。

また警察庁が当該アクセスについて調査したところ、複数の発信元で、デジタルビデオレコーダのログイン画面が表示されました。マルウェアに感染したデジタルビデオレコーダ等のIoT機器が、感染拡大のために、スキャン活動や攻撃の踏み台として悪用されていると思われます。

なお警察庁では、Sambaの脆弱性(CVE-2017-7494)を標的としたアクセス、Intel AMTの脆弱性を標的としたアクセス等の増加も確認しています。スマート家電やIoT機器の利用者は、初期アカウント設定の変更、適切なアクセス制限の実施、脆弱性情報の確認、ファームウェアのアップデート等の対策を行ってください。



宛先ポート9000/TCPに対するアクセス件数の発信元国・地域別推移(5月20日~6月30日)<br />

宛先ポート9000/TCPに対するアクセス件数の発信元国・地域別推移(5月20日~6月30日)


おすすめの動画

コネクテッドカーのセキュリティリスクとは

運営社情報

セキュリティブログ
is702
PageTop